Publicidade

Medidas para Previnir ataques de hackers

Medidas organizacionais e técnicas para prevenir / mitigar os impactos de ataques de hackers.

Fonte: https://edpb.europa.eu/sites/default/files/consultation/edpb_guidelines_202101_databreachnotificationexamples_v1_en.pdf

Assim como no caso de ataques de ransomware, independentemente do resultado e das consequências do ataque, a reavaliação da segurança de TI é obrigatória para controladores em casos semelhantes.

Medidas aconselháveis:

( A lista das seguintes medidas não é de forma alguma exclusiva ou abrangente. Em vez disso, o objetivo é fornecer idéias de prevenção e possíveis soluções. Cada atividade de processamento é diferente, portanto, o controladordeve tomar a decisão sobre quais medidas se ajustam mais a determinada situação. )

Medidas para Previnir ataques de hackers


 Criptografia de última geração e gerenciamento de chaves, especialmente quando as senhas são confidenciais ou dados financeiros estão sendo processados. Hashing criptográfico e sal para informações secretas (senhas) é sempre preferível à criptografia de senhas. O uso de métodos de autenticação evitar a necessidade de processar senhas no servidor é preferível.

 Manter o sistema atualizado (software e firmware). Garantir que todas as medidas de segurança de TI sejam no lugar, garantindo que sejam eficazes e mantendo-os atualizados regularmente durante o processamento ou as circunstâncias mudam ou evoluem. A fim de demonstrar o cumprimento do Artigo 5 (1) (f) de acordo com o Artigo 5 (2) GDPR, o controlador deve manter um registro de todas as atualizações realizados, incluindo também o momento em que foram aplicados.

 Uso de métodos de autenticação fortes, como autenticação de dois fatores e servidores de autenticação, complementado por uma política de senha atualizada.

 Padrões de desenvolvimento seguro incluem a filtragem de entrada do usuário (usando lista branca, tanto quanto praticável), escapando de entradas do usuário e medidas de prevenção de força bruta (como limitar o quantidade máxima de tentativas). “Firewalls de aplicativos da Web” podem ajudar no uso eficaz deste técnica.

 Privilégios de usuário fortes e política de gerenciamento de controle de acesso em vigor.

 Uso de firewall adequado, atualizado, eficaz e integrado, detecção de intrusão e outros sistemas de defesa de perímetro.

 Auditorias sistemáticas de segurança de TI e avaliações de vulnerabilidade (teste de penetração).

 Revisões e testes regulares para garantir que os backups podem ser usados ​​para restaurar quaisquer dados cujo integridade ou disponibilidade foi afetada.

 Sem ID de sessão no URL em texto simples

14 Para o desenvolvimento seguro de aplicativos da web, consulte também: https://www.owasp.org/index.php/Main_Page




Caderno de Educação

Confira:

👉 Curso de Psicoterapia


Compartilhe Compartilhe Compartilhe
Compartilhe em sua s Redes Sociais!


Sobre:
O Blog Caderno de Educação visa compartilhar conteúdo e proporcionar a troca de material e experiências com os usuários. Todas as matérias publicadas são informativas ou sugestivas e não devem ser utilizadas em substituição a informação especializada de um profissional habilitado.

Postagens Sugeridas, Relacionadas e Anúncios

0 comentários:

Tecnologia do Blogger.

 
Sobre | Termos de Uso | Política de Cookies | Política de Privacidade

João 3 16 Porque Deus amou o mundo de tal maneira que deu o seu Filho Unigênito, para que todo aquele que nele crê não pereça, mas tenha a vida eterna.

voltar